Caveat: fondamentalmente non conosco nulla sulla sicurezza delle informazioni, quindi mi scuso in anticipo. Cercherò di mantenere la domanda il più generale possibile.
Ho un sito web X su cui ho i privilegi di amministratore (qualcun altro mi ha aiutato a configurare il sito Web per me, però). Ci sono utenti A, B, C sul mio sito web, con nomi utente e password.
Suppongo che da qualche parte nell'infrastruttura del mio sito web, ci sia un:
- Tabella dei nomi utente registrati
- Tabella delle password crittografate che utilizzano un algoritmo hash
- Qualche descrizione di ciò che questo algoritmo hash è
Il mio amico fidato (importante perché il problema di sicurezza non è che potrebbe essere losco) sta creando un sito Web diverso Y . Vuole A, B, C essere in grado di accedere a Y usando le stesse credenziali che usano per X . Questa è solo una cosa da fare una volta sola; se D si unisce al mio sito X domani, il mio amico non si preoccupa di avere D essere in grado di utilizzare le sue credenziali di accesso su Y .
Tuttavia, non tutti i miei utenti vogliono necessariamente unirsi a Y , e non so a priori quale di loro fare.
Quali informazioni posso dare al mio amico in modo tale che, se A e C vogliono accedere a Y con i loro X credenziali, possono, ma anche garantire che le informazioni di B siano protette?
Nota: capisco perfettamente che A, B, C non dovrebbe riutilizzare le loro password su più siti Web, ma X e Y sono collegati in qualche modo in modo tale che non sarebbe solo conveniente per gli utenti, ma avrebbe anche senso per loro avere le stesse credenziali di accesso.